Я хочу заблокировать весь набор IP-адресов на сервере:
iptables -A INPUT -s 77.0.0.0/8 -j DROP
Хотя когда я бегу
iptables -L
на этой записи я получаю странный домен вместо IP
DROP tcp -- x4d000000.dyn.telefonica.de/8 anywhere
Это нормально, вам не о чем беспокоиться, и вам следует прочитать документацию.
Вы не указали -n
-n, --numeric Числовой вывод. IP-адреса и номера портов будут напечатаны в числовом формате. По умолчанию программа будет пытаться отобразить их как имена хостов, имена сетей или служб (если применимо).
поэтому iptables старается дать содержательное имя. Если вы выполните обратный поиск на 77.0.0.0, результат будет вам знаком.
dig -x 77.0.0.0 +short
x4d000000.dyn.telefonica.de.
Я просто должен был сделать:
iptables -L -n